CentOS7在安装软件包或类库的时候,常常会因为防火墙的拦截和端口未开放导致连接失败,数据调用或远程失败等,所以在使用CentOS时需学会对防火墙和端口操作。。。
工具/原料
已安装CentOS7的主机一部
方法/步骤
- CentOS7使用systemctl指令来管理系统的单一服务,在CentOS7中对于firewalld(防火墙)服务的开启、关闭、状态查询也同样是使用该指令,操作如下:
- 启动防火墙: systemctl start firewalld
- 查看防火墙状态: systemctl status firewalld
- 关闭防火墙: systemctl stop firewalld
- 开机时启用防火墙服务:systemctl enable firewalld开机时禁用防火墙服务:systemctl disable firewalld
- 查询防火墙服务是否开机启动:systemctl is-enabled firewalld
- 查询已经启动的服务列表:systemctl list-unit-files|grep enabled
- 查询启动失败的服务列表:systemctl --failed
- 在安装软件或列库时,除了直接开启和关闭防火墙,也可以通过对端口的操作直接开放连接;添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
- 更新防火墙规则:firewall-cmd --reload
查看端口状态:firewall-cmd --zone=public --query-port=80/tcp
11.删除开放的端口:firewall-cmd --zone=public --remove-port=80/tcp -- permanent
12.每次都更新防火墙规则,都需要重新更新:firewall-cmd --reload,更新状态;
13.此外,在更新完防火墙的设置后,也可以查看所有开启的端口:firewall-cmd --zone=public --list-ports
